Разберем пример типовой конфигурации локальной вычислительной сети (ЛВС) АСУ ТП согласно СТО 56947007-29.240.10.302-2020. На рисунке 1 представлена схема ЛВС, в которой устройства релейной защиты и автоматики (РЗА), преобразователи дискретных сигналов (ПДС) и преобразователи аналоговых сигналов (ПАС), подключенные к коммутаторам SW1.2-SW1.5 и SW2.2-SW2.5, обмениваются информацией между собой и передают информацию в Сервер 1 и Сервер 2.
Рисунок 1. Схема ЛВС АСУ ТП
Для простоты понимания ЛВС представим, что каждое из устройств РЗА, ПДС, ПАС подключаются в порт 1 соответствующего коммутатора. Тогда для настройки ЛВС необходимо будет выполнить следующие действия:
- настроить протокол резервирования сети;
- присвоить IP-адреса оборудованию;
- при необходимости задать VLAN;
- определить приоритеты для передаваемого трафика.
Чтобы обеспечить надежность сетей, используются избыточные связи между оборудованием, что позволяет предотвратить потери данных при обрыве соединений. Однако подобные топологии с избыточными связями подвержены возникновению широковещательного шторма из-за образовавшихся петель. Поэтому для корректной работы подобных отказоустойчивых систем необходимо применять протокол RSTP (Rapid Spanning Tree Protocol) или аналогичный ему протокол резервирования.
Для настройки RSTP необходимо:
- активировать протокол RSTP на устройстве;
- назначить параметр Bridge Priority в соответствии с Таблицей 1;
- выставить значение параметра Hello Time равным 1 секунде (для уменьшения времени перестроения дерева);
- отключить протоколы резервирования на портах, не участвующих в кольце.
Представим значения Bridge Priority для каждого коммутатора в виде следующей таблицы:
Таблица 1 – Таблица параметров Bridge Priority
| Коммутатор | Значение параметра Bridge Priority |
| Коммутатор SW 1 | 0 |
| Коммутатор SW 2 | 4096 |
| Коммутатор SW 1.1 | 0 |
| Коммутатор SW 1.2 | 4096 |
| Коммутатор SW 1.3 | 8192 |
| Коммутатор SW 1.4 | 12288 |
| Коммутатор SW 1.5 | 16384 |
| Коммутатор SW 2.1 | 0 |
| Коммутатор SW 2.2 | 4096 |
| Коммутатор SW 2.3 | 8192 |
| Коммутатор SW 2.4 | 12288 |
| Коммутатор SW 2.5 | 16384 |
Параметрирование портов, участвующих в кольце, сводится к следующим действиям:
- активировать протокол резервирования на портах, которые участвуют в топологии, создающей избыточные связи;
- назначить параметр стоимости портов RSTP – Port Cost в соответствии с таблицей 2;
- установить значение параметра Edge Port равным False.
Таблица 2 – Параметры RSTP Port Cost
| Скорость кольцевого порта | Значение параметра RSTP Port Cost |
| 40 Гбит/с | 500 |
| 10 Гбит/с | 2000 |
| 1 Гбит/с | 20000 |
| 100 Мбит/с | 200000 |
Дальнейшая конфигурация состоит в присвоении IP-адресов всем сетевым устройствам и назначении VLAN. В качестве примера мы приводим таблицу IP-адресов и таблицу распределения VLAN для оборудования, подключенного в ЛВС АСУ ТП:
Таблица 3 – IP адреса устройств.
|
Оборудование |
IP-адрес |
|
Сервер 1 |
172.16.17.1/24 |
|
Сервер 2 |
172.16.17.2/24 |
|
АРМ ОП 1 |
172.16.17.3/24 |
|
АРМ ОП 2 |
172.16.17.4/24 |
|
Коммутатор SW 3 |
172.16.17.101/24 |
|
Коммутатор SW 4 |
172.16.17.102/24 |
|
ТМ 1 |
172.16.16.1/24 |
|
ТМ 2 |
172.16.16.2/24 |
|
АРМ АСУ |
172.16.16.3/24 |
|
АРМ РЗА |
172.16.16.4/24 |
|
Коммутатор SW 1 |
172.16.16.101/24 |
|
Коммутатор SW 2 |
172.16.16.102/24 |
|
Межсетевой экран FW 1 — со стороны шины управления — со стороны шины ДМЗ — со стороны шины станции |
172.16.17.251/24 172.16.16.251/24 172.16.1.251/24 |
|
Межсетевой экран FW 2 — со стороны шины управления — со стороны шины ДМЗ — со стороны шины станции |
172.16.17.252/24 172.16.16.252/24 172.16.1.252/24 |
|
Виртуальный IP-адрес межсетевых экранов FW 1, FW 2 — со стороны шины управления — со стороны шины ДМЗ — со стороны шины станции |
172.16.17.253/24 172.16.16.253/24 172.16.1.253/24 |
|
Коммутатор SW 1.1 |
172.16.1.101/24 |
|
Коммутатор SW 1.2 |
172.16.1.102/24 |
|
Коммутатор SW 1.3 |
172.16.1.103/24 |
|
Коммутатор SW 1.4 |
172.16.1.104/24 |
|
Коммутатор SW 1.5 |
172.16.1.105/24 |
|
Коммутатор SW 2.1 |
172.16.1.106/24 |
|
Коммутатор SW 2.2 |
172.16.1.107/24 |
|
Коммутатор SW 2.3 |
172.16.1.108/24 |
|
Коммутатор SW 2.4 |
172.16.1.109/24 |
|
Коммутатор SW 2.5 |
172.16.1.110/24 |
|
РЗА 1 |
172.16.1.1/24 |
|
РЗА 2 |
172.16.1.2/24 |
|
ПДС 3 |
172.16.1.3/24 |
|
ПАС 4 |
172.16.1.4/24 |
Таблица 4 – Таблица распределения VLAN.
|
Коммутатор |
Порт |
VLAN |
|
Коммутатор SW 1.1 |
Х1, Х2 |
11, 12 |
|
1 |
— |
|
|
2-24 |
— |
|
|
Коммутатор SW 1.2 |
Х1, Х2 |
11, 12 |
|
1 |
12 |
|
|
2-24 |
— |
|
|
Коммутатор SW 1.3 |
Х1, Х2 |
11, 12 |
|
1 |
11 |
|
|
2-24 |
— |
|
|
Коммутатор SW 1.4 |
Х1, Х2 |
11, 12 |
|
1 |
12 |
|
|
2-24 |
— |
|
|
Коммутатор SW 1.5 |
Х1, Х2 |
11, 12 |
|
1 |
11, 12 |
|
|
2-24 |
— |
|
|
Коммутатор SW 2.1 |
Х1, Х2 |
11, 12 |
|
1 |
— |
|
|
2-24 |
— |
|
|
Коммутатор SW 2.2 |
Х1, Х2 |
11, 12 |
|
1 |
12 |
|
|
2-24 |
— |
|
|
Коммутатор SW 2.3 |
Х1, Х2 |
11, 12 |
|
1 |
11 |
|
|
2-24 |
— |
|
|
Коммутатор SW 2.4 |
Х1, Х2 |
11, 12 |
|
1 |
12 |
|
|
2-24 |
— |
|
|
Коммутатор SW 2.5 |
Х1, Х2 |
11, 12 |
|
1 |
11, 12 |
|
|
2-24 |
— |
Таким образом, грамотная настройка протокола RSTP с учётом приоритетов портов и разделения трафика во VLAN позволяют превратить физически закольцованную сеть с избыточными связями в логически бесшовную и отказоустойчивую среду передачи данных на энергообъекте.